Retos de programación sobre criptografía

En esta entrada no vamos a hablar de los retos de matasano, aunque lo acabo de hacer :), sino de otra web: id0-rsa.pub. Ésta, está en la misma onda que matasano, alberga una serie de retos orientados a la criptografía que tenemos que resolver con programación. Son retos enfocados al aprendizaje de la criptografía aplicada, por lo que no se necesitan conocimientos previos sobre dicho tema, pero sí se necesitan conocimientos de programación.
Leer más

Presentaciones de la Crypto Rump 2014

Crypto Rump es un evento de un sólo día donde se presentan temas sobre cifrado. Las presentaciones son cortas y el evento dura poco menos de 4 horas. Este año dicho evento se celebró el 19 de agosto. Como de costumbre, os dejamos la lista con las presentaciones que están publicadas: Program Co-Chairs Report Privacy, Security & Trust Tetris-based Cryptography: a gateway to serious Crypto Cryptogramma.com Public Verifiable Randomness Beacon for Random Sample Elections Deniable and not self-harming trapdoors NIST VCAT Report and Dual EC DRBG NIST Update: Elliptic Curves and More!
Leer más

Introducción a la programación en Python sobre problemas de criptoanálisis

Este tutorial no es una introducción ni al fundamentos de criptografía, ni criptoanálisis, ni a la programación en Python. Es un tutorial que te ayuda a escribir programas en Python que te ayuden con la solución a problemas de criptoanálisis. El tutorial espera que sepas, al menos programar, si ya conoces Python mejor, y que entiendas y seas capaz al menos de resolver un problema de sustitución. El índice del mismo es el siguiente:
Leer más

Nuevo contenido en OpenSecurityTraining

Ya os hemos hablado con anterioridad de OpenSecurityTraining.info. Un magnífico sitio lleno de clases orientada a la seguridad informática, totalmente gratuito. El motivo de esta entrada es que han añadido material nuevo. Una clase nueva llamada Understanding Cryptology, Core concepts. Sobre la cual han subido, por ahora, las diapositivas. Esperamos que suban pronto los vídeos también. El índice de dicha clase es el siguiente: Intro to cryptology, cryptography, cryptanalysis Overview of cryptography Symmetric cryptography Asymmetric cryptography Protocols Overview of adversary capabilities Overview of types of attacks Case studies of real attacks on real systems Standards El otro material nuevo son los vídeos de la clase llamada: Reverse Engineering Malware.
Leer más

Retos sobre criptografía

Si te gustan los reotos criptográficos, en MTC3 (Mystery Twister C3) puedes encontrar más de 100 retos (128 en el momento que escribo esta entrada), más que suficientes para mantenerte distraído por un buen rato. Los retos están divididos en cuatro niveles: I, II, III y X. Los tres primeros van de más fácil a más difícil y el cuarto (X), son retos denominados misteriosos. Se denominan así, porque se desconoce su solución o incluso no se sabe si tienen solución.
Leer más

CTF #nullcon 2012: Crypto 2

En esta prueba nos daban un enlace (http://www.nullcon.net//challenge/data/shhhkoinahihai). Cuando abrías dicho enlace no se veía nada, todo blanco y lo mismo si miramos el código fuente de la página. Nos bajamos el fichero, lo abrimos con un editor de textos y nada, todo blanco, pero sí que te podías mover por el contenido del fichero. Pero si lo abrimos con un editor hexadecimal: Vemos que lo que contiene son el carácter 20h (espacio) y el 09h (tabulador).
Leer más

CTF #nullcon 2012: Crypto 1

En la primera prueba sobre criptografía nos dan una cadena de texto cifrada, cuyo texto en claro en nuestro flag. El texto era el siguiente: Oexjwok -333 lauiljt bwxylexk hilyruik krbf lk yfi frzlx jekbeqaexi bwzqwxixy. ofiui yfi QB blx kixj lx iaibyueb kfwbs yfuwrgf yfi sitcwluj eh yfi frzlx jwik kwziyfexg yfly jwik xwy qailki Oexjwok, 2 Ceaa Glyik Para esta prueba, al menos cuando yo empecé a hacerla, teníamos una pista: poiuy y además si miramos el código de la página, vemos:
Leer más

Wargame SbD I

En pocas horas dará comienzo el Wargame preparado por los chicos de SecurityByDefault y PandaSecurity. Copio literalmente: Después de algún que otro retraso / demora (pura estrategia de marketing ...) nos complace anunciar que el Primer Wargame de Security By Default empezará el 15-01-2011 a las 00 horas GMT. En el Wargame puedes participar tanto individualmente como en grupo. Las categorias del wargame son las siguientes: Trivial Networking Binarios Crypto Web Cada una de las categorías consta de 3 pruebas cuyo nivel aumenta en función del número de la prueba, es decir crypto03 es bastante mas compleja que crypto01.
Leer más